TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Dragonfly / Energetic Bear (まとめ)

【ニュース】

ハッカー「活動的な熊」、欧米の電力・石油会社を攻撃-調査 (Bloomberg, 2014/07/01 23:10)
http://www.bloomberg.co.jp/news/123-N81CEH6VDKI001.html

◆欧米エネルギー界にしかけられた大規模ハッキング攻撃 (WIRED, 2014/07/03)
http://wired.jp/2014/07/03/active-malware-operation-let-attackers-sabotage-us-energy-industry/

◆ロシア政府系ハッカーグループ 84カ国に高度な攻撃か (大紀元, 2014/07/05)
http://www.epochtimes.jp/jp/2014/07/html/d65154.html

◆ロシア政府系ハッカーグループ 84カ国に高度な攻撃か (大紀元, 2014/07/05)
http://www.epochtimes.jp/jp/2014/07/html/d65154.html

◆Dragonflyが日本を飛び回る? (エフセキュアブログ, 2014/07/17 23:45)
http://blog.f-secure.jp/archives/50731394.html

◆Dragonflyが日本を飛び回る? (エフセキュアブログ, 2014/07/17 23:45)
http://blog.f-secure.jp/archives/50731394.html

◆製造業などで2800件以上の被害--Kaspersky Labが世界的スパイ活動を分析 (ZDNet, 2014/08/13 20:43)
http://japan.zdnet.com/security/analysis/35052317/

◆電力会社を狙う攻撃の最前線から得た教訓 (THE STATE OF SECURITY, 2016/11/07)
https://www.tripwire.com/state-of-security-jp/ics-security/lessons-from-the-frontlines-of-power-utility-attacks/

◆エネルギー業界を狙う攻撃が急増、妨害工作に発展の恐れも (ITMedia, 2017/09/07 09:00)
「Dragonfly」と呼ばれる集団はエネルギー業界を狙って攻撃を仕掛け、不正アクセスを確立。そのアクセスを足掛かりとして妨害工作を仕掛ける可能性もあるとSymantecは予想する
http://www.itmedia.co.jp/enterprise/articles/1709/07/news048.html

◆世界各地の送電システムにハッキング攻撃--「Dragonfly」再び (CNet, 2017/09/07 09:04)
https://japan.cnet.com/article/35106904/

ハッカー集団が欧米の送配電網を掌握か、ロシアとのつながりも (AFP, 2017/09/07 12:05)
http://www.afpbb.com/articles/-/3141993?cx_position=6

◆エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う (Security NEXT, 2017/09/07)
http://www.security-next.com/085550

◆エネルギー業界を狙う攻撃が急増、妨害工作に発展の恐れも (ITmedia, 2017/09/07 09:00)
http://www.itmedia.co.jp/news/articles/1709/07/news048.html

【ブログ】

◆Emerging Threat: Dragonfly / Energetic Bear – APT Group (Symantec, 2014/06/30)
http://www.symantec.com/connect/blogs/emerging-threat-dragonfly-energetic-bear-apt-group
http://malware-log.hatenablog.com/entry/2014/06/30/000000

◆Dragonfly: 妨害工作の危機にさらされる欧米のエネルギー業界 (Symantec, 2014/07/02 06:13)
http://www.symantec.com/connect/blogs/dragonfly-0


【公開情報】

◆Defending Against the Dragonfly Cyber Security Attacks (Belden, 2014/10/22)
http://www.belden.com/docs/upload/Belden-White-Paper-Dragonfly-Cyber-Security-Attacks.pdf

◆Dragonfly: エネルギー業界のサイバースパイ (Symantec)
https://www.symantec.com/ja/jp/outbreak/?id=dragonfly

◆The Impact of Dragonfly Malware on Industrial Control Systems (SANS)
https://www.sans.org/reading-room/whitepapers/ICS/impact-dragonfly-malware-industrial-control-systems-36672

◆Energetic Bear — Crouching Yeti (SecureList, 2014/07)
https://securelist.com/files/2014/07/EB-YetiJuly2014-Public.pdf

◆産業制御システムを標的とする「HAVEX」とは (Trendmicro)
http://about-threats.trendmicro.com/RelatedThreats.aspx?language=jp&name=HAVEX+Targets+Industrial+Control+Systems


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017